한국인터넷진흥원(KISA)은 피해자의 신고 전에 이통사가 탐지한 스미싱 의심문자를 제공받아 스미싱 검증시스템을 통해 검증하고 유포되는 앱의 악성행위 여부를 판별, 이통사를 통해 악성앱 다운로드 서버 접속 차단한다.
이와 함께 피싱·파밍사이트 사전 차단시스템을 구축하는 한편 전기통신 금융사기에 사용된 전화번호 이용을 정지한다. 현재 피싱·파밍사이트는...
한국인터넷진흥원(KISA)은 21일 KISA를 사칭한 전화를 걸어 앱(App)을 설치하도록 하고, 이를 스미싱에 이용하는 신종 공격이 발견됐다며 이용자 주의를 당부했다.
이 공격은 보이스피싱과 스미싱이 결합된 새로운 공격 형태다.
이번 수법은 문자메시지를 발송하기 전 이용자에게 KISA를 사칭한 보이스피싱 전화를 걸어, 스마트폰이 악성코드에 감염되었으니...
사기범은 고객 스마트폰에 악성앱을 설치하거나(스미싱 수법), 고객의 부주의 등을 이용하여 SMS 인증번호를 탈취하는 등 수법이 고도화·지능화되는 경향을 보였다.
일부 금융회사는 인증번호를 보다 안전한 방법으로 발송하거나 인증번호 발송 시 발송목적을 보다 구체적으로 표기해 고객의 주의를 환기하는 등의 방법으로 대응 중이다.
금융당국은 금융회사에...
해당 스미싱 공격은 ‘독도는 우리땅 찜해주시고, 많은 성원 부탁합니다.’라는 문구와 함께, 악성앱이 다운로드 되는 단축 URL이 포함된 SMS의 형태로 유포되고 있다.
이번 스미싱 공격은 독도에 날을 맞아 많은 기업과 단체가 홈페이지를 통해 독도 관련 이벤트를 진행하여, 사용자의 주의가 느슨해진 허점을 노린 것으로 판단된다. 따라서 사용자들은 스미싱 피해를...
따라서‘알 수 없는 출처’를 풀지 않으면 악성 앱이 스마트폰 내에 설치될 가능성이 적어 스미싱 위험도 그만큼 낮출 수 있게 된다.
또한 휴대폰의 소액 결제 최대 한도인 30만원을 사전에 낮추거나 아예 결제 서비스 중단을 요청, 결제 방식이나 한도금액을 관리하는 것도 스미싱으로 인한 금융사기를 막을 수 있는 방법이다.
실제로 이 문자를 클릭하면 악성 코드 앱 다운로드 및 설치가 바로 진행된다. 돌잔치, 동창회, 심지어 부고를 가장한 장례식장 알림까지 경조사의 모든 형태를 가장, 클릭을 안 하고는 못 배기게 만드는 것이다.
◇공짜 좋아하는 심리 건들이기 ‘이익’
“베스킨라** 신제품 출시기념 시식권”,“맥도** 버거 무료 쿠폰 도착”
최근 국민권익위원회가 밝힌 스미싱...
한국인터넷진흥원(KISA)은 24일 진흥원을 사칭한 악성앱이 발견됐다고 밝히고, 해당 문자메시지에 포함된 링크를 절대 클릭하지 말고 삭제할 것을 당부했다.
이 문자메시지는 “[개인정보방침] 스마트, PC 등에서 유출된 대한민국 3700만 국민의 금융신상정보 이제 클릭하나로… 설치하셔서 방지하세요 - ㈜한국인테넷진흥원”이라는 내용으로 발송되고 있다....
한국인터넷진흥원(KISA)은 23일 진흥원을 사칭한 악성앱이 발견됐다고 밝히고, 해당 문자메시지에 포함된 링크를 절대 클릭하지 말고 삭제할 것을 당부했다.
이 문자메시지는 “[개인정보방침] 스마트, PC 등에서 유출된 대한민국 3700만 국민의 금융신상정보 이제 클릭하나로… 설치하셔서 방침하세요 - ㈜한국인테넷진흥원”라는 내용으로 발송되고 있다....
SK텔레콤은 28일 스미싱 피해부의보를 발령하고 스미싱 메시지와 악성앱으로 문자메시지 요금이 발생한 피해 고객에데 대해 전원 구제해주기로 결정했다.
SK텔레콤은 모바일 이상징후 모니터링 시스템(스마트 아이)을 가동해 스미싱 메시지가 퍼지는 것을 확인, 한국인터넷진흥원(KISA)와 경찰에 신고한 뒤 URL을 차단하는 작업을 벌이고 있다.
문제는 이 메시지를...
27일 오후 4시경 최초 보고된 이번 스미싱 메시지는 약 3시간 동안 수십 만 건이 발송됐으며, 이를 통해 약 4600명이 악성앱 피해에 노출된 것으로 파악된다.
SK텔레콤은 모바일 이상징후 모니터링 시스템(Smart Eye)을 통해 스미싱 메시지 유통을 조기에 인지하고, 국내 통신사 중 가장 먼저 악성앱 서버를 차단함으로써 피해 확산을 최소화했으나, 유사 스미싱 메시지가...
잉카인터넷 대응팀은 웹 메일 방식의 스미싱을 조사하던 중 범죄자가 스스로 자신의 안드로이드 스마트폰을 이용해서 악성앱을 모의로 테스트한 정황을 포착했다.
이미 문자 수신대상자들에 대한 개인정보(주민번호·전화번호 등)를 다수 보유하고 있는 상태로 휴대폰 소액결제사기 범죄로 이어질 가능성이 크다.
기존의 스미싱 수법은 웹 서버 기반으로 악성앱 분석을...
(이하 앱)의 진화는 어디까지일까? 이제 위치추적, 상시도청까지 가능한 스미싱앱이 등장해 사용자들의 주의가 당부된다.
23일 하우리는 소액결제사기는 물론 피해자의 전화, 상시녹음, 위치추적 기능이 추가된 스미싱 악성앱이 발견됐다고 밝혔다.
이 악성앱은 '법원 등기 발송'이라는 내용과 함께 웹사이트 주소(URL)가 포함된 형태의 문자를 발송, 악성코드를...
메일, 문자 등을 통해 사용자의 스마트폰에 몰래 침입, 각종 정보를 훔치는 악성 앱 때문이다. 사용자가 가는 곳 어디에나 따라다니는 스마트폰은 최적의 사용자 ‘감시 장치’가 될 수 있기 때문이다.
비슷한 이유로 다른 대기업 오너나 CEO들도 피처폰을 사용하는 경우가 많다. 이부진 사장 외에도 정의선 현대자동차 부회장, 강덕영 한국유나이티드제약 대표 등이...
전화로 협박을 받기도 했다”며 “이와 유사한 피해를 입은 사용자들은 협박과 회유에 못 이겨 입금을 하더라도 범죄자들은 협박을 멈추지 않으므로 절대 범인들의 요구에 응해서는 안된다”고 말했다.
이같은 피해를 예방하기 위해서는 스미싱 원천 차단솔루션 등을 설치하고 안드로이드 기반의 허용되지 않은 악성앱이 설치됐을 경우 신속하게 삭제해야 한다.
그러나 이 앱은 채팅앱으로 가장해 스마트폰 속 개인정보를 빼가는 악성앱(Trojan/Android.KRFakeChat.A)이다. 협박범들은 이 앱을 통해 확보한 개인정보를 갖고 “지인들 번호로 당신의 노출 동영상을 보내겠다”며 협박해 피해자에게 금품을 요구했다.
잉카인터넷 관계자는 “협박범에게 얼마간의 금품을 입금해도 이들은 줄기차게 추가 금액을 요구한다는 것이...
공격자는 악성앱이 성공적으로 설치됐다는 메시지를 미리 지정해둔 메일계정을 통해 전달받은 뒤 감염된 해당 스마트폰에 문자를 전송하고 악성행위를 시작하는 명령을 내린다.
실제 악성앱은 지정된 녹음시간 동안 사용자의 스마트폰에서 음성통화 내용을 녹음한다.
이렇게 녹음된 음성통화 내용은 전송 데이터 량을 줄이기 위해서 저용량의 오디오파일 형태로...
앱 설치에 앞서 보안프로그램 설치로 보일 수도 있지만, 이는 소액결제의 인증번호를 탈취하기 위해 만들어진 악성앱 이므로 절대로 설치하지 말고 메시지를 삭제해야 한다. 특히 해당 악성앱의 아이콘은 알약과 똑같은 모양을 갖고 있어 사용자들의 각별한 주의가 필요하다. 알약 안드로이드에서는 현재 해당 악성코드를 Trojan.Android.SMS.Stech로 탐지/치료하고 있다....
악성 앱은 소액결제에 필요한 인증번호가 포함된 문자 메시지를 탈취해 사용자 모르게 해커에게 전송해 소액결제를 진행하거나 공식 금융 앱으로 위장해 피싱사이트로 연결한 후 보안카드 등 개인정보를 탈취한다.
더욱이 최근에는 DDoS 공격 모듈이 탑재되는 등 악성행위가 고도화되고 있는 추세이다.
이응재 KISA 코드분석팀장은 “앱 다운로드 유도...
6일 보안전문기업 ㈜하우리에 따르면 악성애플리케이션에 감염된 스마트폰 단말기가 PC에 연결될 경우, PC에서 도청을 시도하는 악성코드가 확인됐다.
하우리는 “이 악성앱은 구글마켓을 통해 정식 배포되었으며 다수 스마트폰 사용자들이 다운로드 받은 것으로 추정된다”고 설명했다.
이 악성앱이 설치된 스마트폰을 컴퓨터 USB를 통해 연결하면 PC용 악성코드가...
KISA는 신속히 악성앱을 분석해 해외 악성 사이트 URL과 함께 악성 앱이 유포되는 경로를 즉각 차단했다. 또 국내 백신사에 해당 내용을 공유, 국내 백신을 통해 악성 앱을 즉각 탐지·차단할 수 있도록 조치했다.
KISA 관계자는 “최근 방통위 및 KISA를 사칭해 악성앱을 다운받도록 유도하는 문자메시지가 많기 때문에 이용자들은 절대로 링크를 클릭하지 말고...